《kvm在电力机房监控应用》由会员分享,可在线阅读,更多相关《kvm在电力机房监控应用(7页珍藏版)》请在金锄头文库上搜索。
1、.KVM 在电力行业应用机房监控四川鸿通科技实业有限责任公司 2012 年 1 月.目录目录1.机房安全监控系统需求概述.31.1.实现远程访问及其访问过程安全控制.31.2.远程安全监控及告警.31.3.安全控制系统相对独立,安装、运行不影响调度主机.42.系统设计方案.42.1.Easyway KVM 交换机安装.42.2.ES5000 系统总体结构图 .53.功能特点.63.1.独立的、完全基于 IP 的解决方案 .63.2.ES5000 系统图像存储与回放 .63.3.操作用户、受控设备全集中管理.63.4.整合的访问客户端界面.6.1. 机房安全监控系统需求概述当今计算机系统、网络系
2、统已经深入应用到各行各业、国民经济的方方面面,计算机系统的安全运行已经成为保证关键业务系统运行的前提。对计算机系统的操作进行全面监控,是保证其安全运行的最重要的手段。目前关键任务机房、数据中心机房,普遍以室内摄像头、温度、湿度探头、各种门禁系统构成机房外部环境监控系统,这些传统监控手段,只能监控人员进出、处理外部环境的安全问题,对操作人员在机房设备上进行的操作和不在机房而是通过网络对机房设备进行的操作,就完全无效了!因为传统监控手段,不可能清晰地记录计算机屏幕视频内容。因为传统监控手段,不可能清晰地记录计算机屏幕视频内容。鸿通 ES5000 系统,以独特的方式实现了对计算机操作屏幕的完全实时记
3、录,成为目前最有效的计算机安全监控系统。ES5000 系统为非介入式监控系统,完全独立于被监控计算机系统本身,适应各种计算机硬件系统,与计算机操作系统、应用软件系统无关,除计算机外,同样可对机房网络设备、存储设备等实现操作过程记录,具有良好的环境适应性。对电力系统来说,调度管理作为电网运行最基础的管理,作用于电网范围的各个区域,省调度中心管理着 500KV 级别的变电站设施,地市级调度中心管理 220KV 变电站设施,县级管理 110KV 变电设备。各种级别的变电站通过 IP 网络实现互联,组成全省范围的大电网调度系统,任何一个站点不论级别、大小,均关系到整个电网的安全运行,单一变电站出现的安
4、全隐患,可能造成大范围电网运行故障。另一方面,变电站地域分布范围广大,部分站点位于非常偏僻的地方,使管理难度加大、管理成本增加、安全隐患比较突出,且部分变电站为无人值守站点,更需保证这些站点内的设备不被非法操作。总结起来,安全需求表现在以下几个方面:1.1. 实现远程访问及其访问过程安全控制ES5000 系统通过接管计算机的键盘、鼠标、显示器这些物理操作接口实现屏幕监控,在监控的同时,给用户提供 IP 远程操控手段,使用户的操控实现无距离限制的延伸。调度中心计算机、各级变电站主机,使用 IP 网络互联,可以实现一定程度上的远程操控,如使用远程桌面、文件传输等,但是通过 IP 直接操控主机有许多
5、问题:一是需要在主机上开放很多访问端口,这无疑增加了安全隐患;二是网络操作与操作系统相关且需要主机运行正常,当主机故障时是无法操作的;三是操控范围受限,无法进行更底层的操作,比如重启主机、设置 BIOS 等工作。而远程操作鼠标、键盘、显示器接口的方式,给主机操作带来很大的便利性和安全性,其优点是显而易见的:与操作系统无关、可以实现底层控制、远程实时访问、访问过程受控等等。.1.2. 远程安全监控及告警无论是电力调度中心的计算机设备还是变电站主机,无论是本地操作还是远程操作,如果实现对这些过程的完整记录监控,实现事后审计,在有非法操作出现时,可以在远程控制台上即时提示告警信息,将极大提高计算机的
6、安全管理手段。实时非法操作告警能迅速发现事件,第一时间处理避免更大事故的发生;操作过程完整回放,可以使故障查找、确定责任人等工作更加有效,实现过程记录后,更能使操作人员规范自己的行为,为站内主机的安全运行提供制度上的保证。1.3. 安全控制系统相对独立,安装、运行不影响调度主机电力调度系统是大范围的计算机应用控制系统,存在多种类的控制主机,如不同操作系统、不同硬件平台的计算机,新增的安全监控系统首先要能够适应全部的硬件平台,便于安装;与操作系统无关,不在站内主机加装任何软件,整个安全系统自成一体,不影响站内主机运行;安全系统自身具备充分的安全防范能力,不会成为整个系统新的安全薄弱环节。2. 系
7、统设计方案ES5000 系统,是一套软、硬件结合的系统,通过合理的部署和系统应用配置,可以满足电力调度网络的安全需求。总体的方案是:1.在调度系统的各变电站内,使用 Easyway 6808KVM 交换机,实现站内控制主机接入,控制主机接入交换机后,不再需要原有的键盘、鼠标、显示器,在变电站内部,对控制主机的操控通过 KVM 交换机提供的单一键盘、鼠标、显示器,用软件切换的方式选择控制主机,实现了键盘鼠标显示器共享。另一方面,KVM 交换机通过太网络接口接入电力内部 IP 网,可供进行远程 IP 访问。2.在地市级调度中心,配置二级 ES5000 管理服务器,管理地市范围内的所有 KVM 设备
8、(220KV 变电站主机,地市调度中心本身的主机,县级 110KV 变电站主机等等) 。ES5000 系统通过现有的电力 IP 网络连接起来,接受地市级 ES5000 服务器统一管理,在ES5000 服务器上,实现用户配置,KVM 集中管理,变电站控制主机统一访问授权控制,访问过程实时录像等诸多功能。3.在省级调度中心,同样配置 ES5000 管理服务器,管理 500KV 变电站 KVM 设备和省级调度中心本身的计算机设备,省级调度人员,通过 IP 网络可以访问地市级 ES5000 服务器,实现全省范围调度主机的操作。下面是方案的详细描述:.2.1. Easyway KVM 交换机安装安装示意
9、图如下:KVM 交换机站内控制主机站内操控台LAN无论是对调度中心主机还是变电站主机,均使用 KVM 交换机进行连接(采用通用的CAT5 线缆) ,在一个变电站内部,因为主机数量有限,配置 1 台 KVM 交换机即可连接全部主机设备,在调度中心,依据被控主机的数量来确定 KVM 交换机的数量。.2.2. ES5000 系统总体结构图ES5000管理服务器WANKVM交换机县级调度中心省调度中心500KV变电站220KV变电站110KV变电站地市级调度中心ES5000管理服务器110KV变电站变电站主机调度中心主机上面只绘制了一个地市范围的结构图,其他地市的结构与之相同。在 IP 网络可达的情况
10、下,各级用户使用自己的 PC 机访问 ES5000 服务器,完成用户登录后,即可访问授权的变电站控制主机和调度中心主机,实现各种级别的管理控制,从运行操作系统程序一直到进行 BIOS 设置,重启主机等。3. 功能特点3.1. 独立的、完全基于 IP 的解决方案完全的基于 IP 方式的解决方案,技术指标先进,贴近国内用户需求,性价比高。系统使用先进的图像数字处理技术,先进的模拟信号处理技术,实现了高素质的用户远程访问图像显示和操作过程录像。基于 IP 的 ES5000 系统组网方便,扩展性良好,用户操作方便。3.2. ES5000 系统图像存储与回放屏幕图像存储与回放技术,实现了真正完整的审计要
11、求:如果仅能实现简单的操作日志功能,比如记录登录用户、时间、访问的设备等文字信息,对事后审计来说手段是不完备的。对透过 ES5000 服务器访问站内设备的屏幕图像,进行压缩存储,使操作员的全部操作过程,真实还原,点滴再现!这样实现的安全控制机制,是最强大和最有效的。.3.3. 操作用户、受控设备全集中管理ES5000 管理服务器,实现对操作用户的集中分权限、分层次管理,实现对全部受控设备的集中管理,不同权限的用户登录后,系统显示该用户可以操作的全部设备的视图,不会发生越权访问的情况,详细日志记录、过程录像使事后有据可查,保证安全。3.4. 整合的访问客户端界面访问 ES5000 服务器的任何用户,均使用单一的客户端界面,当然根据权限不同,在功能上有不同的内容,但是界面始终保持一致,方便客户操作,支持受控机全屏操作,分辨率自适应。在受控设备掉电、操作系统宕机时可以实现远程告。.
